Hoe u extern bureaublad op Windows kunt inschakelen

Rick Akura on
In deze handleiding leert u wat een extern bureaublad is en hoe u dit kunt inschakelen via groepsbeleid en Powershell. Klik hier om aan de slag te gaan.
Enable Remote Desktop On Windows

Stel een situatie voor waarin u zojuist een externe site heeft opgezet en nu merkt dat u gebruikers of ondersteuningsservers heeft waar u fysiek geen toegang toe kunt krijgen. Dit betekent dat naar het bureau lopen niet tot uw mogelijkheden behoort. Dus hoe pak je het aan om toegang te krijgen tot de gegevens en informatie die je nodig hebt?

Om dit goed te doen, moet u uitzoeken hoe u Extern bureaublad via Groepsbeleid kunt inschakelen, zodat het op alle apparaten op uw locatie kan worden toegepast. Configuratie van extern bureaublad vormt de basis van onze gids van vandaag. Laten we beginnen.

Windows Remote Desktop Connection

Spring naar sectie

Wat is Extern bureaublad-groepsbeleid

Bijna alle gebruikers die geïnteresseerd zijn in het opbouwen van veilige verbindingen tussen computers op internet, hebben wellicht gehoord van RDP of VPN. RDP staat voor Remote Desktop Protocol. Het is een door Microsoft ontwikkeld netwerk van communicatieprotocollen waarmee gebruikers verbinding kunnen maken met een andere computer.

Met RDP kan men verbinding maken met elke computer waarop Windows draait. Met RDP kunt u verbinding maken met de externe pc, hetzelfde scherm bekijken en communiceren alsof u lokaal op die machine werkt.

Sommige gevallen waarin u mogelijk RDP moet gebruiken, zijn onder meer;

  • Als u op reis bent of op vakantie bent en u toegang nodig heeft tot uw werkcomputer
  • Als u om bepaalde redenen niet naar kantoor kunt en toch uw dagelijkse taken moet uitvoeren
  • Als u een systeembeheerder bent en administratieve taken op uw pc moet uitvoeren, zoals het oplossen van computerproblemen, het afstemmen, het instellen van de ID-beveiliging, het instellen van de printer, het installeren van software, het instellen van e-mail, het verwijderen van virussen en spyware , onder andere.
  • Wanneer u een demo moet geven en toegang nodig heeft tot gegevens vanaf een privéapparaat
  • Als u uw externe bureaublad wilt personaliseren op basis van ervaringen zoals resolutie, verbindingsinstelling, scherminstelling, werkbalk, startmenu en pictogrammen.

1. RDP inschakelen op Windows 10 met behulp van Setting of GUI

De eenvoudigste manier om Extern bureaublad in te schakelen op de Windows-besturingssysteemfamilie is door een grafische gebruikersinterface (GUI) te gebruiken.Gebruik de app Instellingen en volg de onderstaande stappen om externe toegang in Windows 10 in te schakelen:

  1. Open het configuratiescherm 'Systeem' 
    System settings
  2. Ga naar “Extern bureaublad”
  3. Zet de  “Extern bureaublad inschakelen” schakelaar op “Aan”.
  4. Schakel de optie 'Externe verbinding met deze computer toestaan' in het gedeelte Extern bureaublad in.
    Allow remote desktop connection
  5. Klik op “Bevestigen”.

Zodra u Extern bureaublad hebt toegestaan ​​op Windows 10, zijn er twee extra ingeschakelde opties:

  • Houd mijn pc wakker voor verbinding wanneer deze is aangesloten.
  • Maak mijn pc vindbaar op privénetwerken om automatische verbinding vanaf een extern apparaat mogelijk te maken.

Deze instellingen zorgen ervoor dat gebruikers altijd verbinding kunnen maken met de externe machine wanneer ze maar willen.

Remote desktop

Voor het uitvoeren van het bovenstaande proces is echter lokale toegang nodig tot de computer waarop u de RD wilt inschakelen.

Extern bureaublad is standaard uitgeschakeld in zowel desktopversies van Windows als in Windows Server.

Als gebruikers naar het venster 'Geavanceerde instellingen' gaan, zien ze extra geavanceerde functies, zoals de optie om computers te verplichten “Verificatie op netwerkniveau” bij externe verbinding.Deze instelling zorgt ervoor dat de verbindingen veiliger zijn door de toegang alleen te beperken tot degenen die de verbinding met het netwerk kunnen autoriseren voordat zij toegang krijgen tot het apparaat.

Network Level Authentication

De pagina “Geavanceerde instellingen” bevat ook de huidige Remote Desktop-poort. Deze informatie is handig als de gebruiker ooit een router opnieuw moet configureren om externe bureaubladtoegang van buiten zijn netwerk mogelijk te maken.

Opmerking: Het poortnummer is standaard ingesteld op 3389.

2. Extern bureaublad op afstand inschakelen met PowerShell

Stel dat u RDP op afstand wilt inschakelen op Windows Server 2012 R2/2016/2019. Hier is de procedure om hetzelfde te bereiken;

  1. Open op uw computer de PowerShell-console en voer de volgende opdrachten uit om verbinding te maken met uw externe server.Enter-PSSession -Computernaamserver.domein.local -Credential domein\beheerder.
  2. U heeft een externe sessie met een computer tot stand gebracht en nu kunt u er PowerShell-opdrachten op uitvoeren. Om Extern bureaublad in te schakelen, moet u de registerparameter fDenyTSConnections wijzigen van 1 in 0 op de externe machine. Voer de opdracht uit; Set-ItemProperty -Pad 'HKLM:\System\CurrentControlSet\Control\Terminal Server'-naam "fDenyTSConnections" -Waarde 0
  3. Als RDP op deze manier wordt ingeschakeld (in tegenstelling tot de GUI-methode), wordt de regel die externe RDP-verbindingen toestaat, niet ingeschakeld in de Windows Firewall-regels.
  4. Om inkomende RDP-verbindingen in Windows Firewall toe te staan, voert u de opdracht uit; Enable-NetFirewallRule -DisplayGroup "Remote Desktop"
  5. Als om wat voor reden dan ook de firewallregel wordt verwijderd, kunt u deze handmatig maken met behulp van de volgende opdrachten.netsh advfirewall firewall add rule name="allow RemoteDesktop" dir=in protocol=TCP localport=3389 action=allow
  6. In het geval dat u beveiligde RDP-authenticatie (NLA – Network Level Authentication) moet toestaan, voert u de opdracht uit; Set-ItemProperty -Pad 'HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -naam "Gebruikersauthenticatie" -Waarde 1
  7. Nu kunt u vanaf uw computer de TCP 3389-poort op de externe host controleren om te zien of deze beschikbaar is. Om dit te doen, voert u de onderstaande opdracht uit’ Test-NetConnection 192.168.111 - Gemeenschappelijke TCPPort RDP.
  8. Als dit lukt, zou u resultaten moeten krijgen die vergelijkbaar zijn met wat hieronder wordt weergegeven’
How to enable remote desktop using powershell


De bovenstaande resultaten betekenen dat RDP op de externe host is ingeschakeld en dat u een externe bureaubladverbinding tot stand kunt brengen met behulp van de mstsc-client.

3. Extern bureaublad in-/uitschakelen met Groepsbeleid

U kunt extern bureaublad in- of uitschakelen met behulp van groepsbeleid. Voer hiervoor de volgende stappen uit.

  1. Zoek gpedit.msc in het Startmenu. Klik in de programmalijst op gpedit.msc  zoals hieronder weergegeven;
    Disable remote desktop using group policy
  2. Nadat Editor voor lokaal groepsbeleid is geopend, vouw je Computerconfiguratie >> Beheersjablonen >> Windows uit Componenten >> Extern bureaublad-services >> Extern bureaublad-sessiehost >> Verbindingen. 
  3. Op het rechterzijpaneel. Dubbelklik op Gebruikers toestaan ​​op afstand verbinding te maken via Extern bureaublad-services. Zie hieronder;
    Remote desktop service
  4. Selecteer Ingeschakeld en klik op Toepassen als u Remote wilt inschakelen Bureaublad. Selecteer Uitgeschakeld en klik op Toepassen als u dit wilt uitschakelen.
how to disable group policy

Je hebt nu het externe bureaublad in- of uitgeschakeld met behulp van groepsbeleid

4. Authenticatie NLA op netwerkniveau op de externe RDP-server

Verificatie op netwerkniveau is een methode die wordt gebruikt om de beveiliging van de RD Session Host-server te verbeteren door te vereisen dat een gebruiker wordt geverifieerd bij de RD Session Host-server voordat een sessie kan worden gemaakt.

Als u wilt beperken wie toegang heeft tot uw pc, kunt u ervoor kiezen om alleen toegang toe te staan ​​met Network Level Authentication (NLA). NLA is een authenticatietool die wordt gebruikt in RDP Server. Wanneer een gebruiker probeert een verbinding tot stand te brengen met een apparaat waarop NLA is ingeschakeld, delegeert NLA de inloggegevens van de gebruiker van de Security Support Provider aan de clientzijde naar de server voor authenticatie, voordat een sessie wordt aangemaakt.

De voordelen van authenticatie op netwerkniveau zijn:

  • In eerste instantie zijn er minder externe computerbronnen nodig.
  • Het kan een betere beveiliging bieden door het risico op denial-of-service-aanvallen te verminderen.

Volg de onderstaande stappen om verificatie op netwerkniveau voor een verbinding te configureren.

    1. Op de RD Session Host Server opent u Extern bureaublad-sessiehostconfiguratie. Om dit te doen, klikt u op Start>>Beheerprogramma's 1>>Extern bureaublad-services>> Extern bureaublad-sessiehostconfiguratie.
    2. Klik onder Verbindingen met de rechtermuisknop op de naam van de verbinding en klik vervolgens op Eigenschappen.
    3. Op het tabblad Algemeen selecteert u het selectievakje Alleen verbinding maken met computers waarop Extern bureaublad met verificatie op netwerkniveau wordt uitgevoerd 
    4. Klik op OK

Let op: als onder stap 3 het selectievakje 'Alleen verbindingen toestaan ​​vanaf computers met een extern bureaublad met authenticatie op netwerkniveau' niet is ingeschakeld, wordt het selectievakje 'Gebruikersauthenticatie vereisen voor externe verbindingen met behulp van authenticatie op netwerkniveau' De groepsbeleidsinstelling moet zijn ingeschakeld en is toegepast op de RD Session Host Server.

5. Schakel externe verbindingen in Windows in via het Configuratiescherm

Hoewel de app Instellingen en het Configuratiescherm eenvoudige opties zijn voor het inschakelen van externe bureaubladtoegang, kunt u RDP-toegang ook inschakelen via het Configuratiescherm. Hieronder vindt u de instructies voor het inschakelen van extern bureaublad op Windows 10 of 11 via het Configuratiescherm:

  1. Open het Configuratiescherm. De meest optimale manier zou zijn om de zoekopdracht "controlepaneel" in het zoekvak in te typen.
    Control Panel
  2. Selecteer in het controlepaneel “Systeem en beveiliging”.
    System and Security
  3. Klik onder het gedeelte 'Systeem' op 'Externe toegang toestaan'.
    Allow remote access
  4. Het venster Systeemeigenschappen verschijnt.
  5. Vink op het tabblad Extern het vakje 'Hulp op afstand verbindingen met deze computer toestaan' aan in de sectie Hulp op afstand. Selecteer vervolgens 'Externe verbindingen met deze computer toestaan' in de sectie Extern bureaublad.
    How to enable remote desktop on windows
  6. Klik op “Toepassen” en vervolgens op “OK”.
  7. Voila!

Conclusie

Nadat u de externe bureaubladtoegang in Windows 10/11 hebt ingeschakeld, is het tijd om verbinding te maken met de externe computer. Bij elke Windows-versie kunt u de moderne Remote Desktop-applicatie (aanbevolen) of het ingebouwde Remote Desktop Connection (RDC)-hulpprogramma gebruiken.

Als u vervolgens de toegang tot extern bureaublad moet uitschakelen, zult u geen problemen ondervinden, aangezien u alleen de stappen uit deze handleiding hoeft om te keren.

Dat is alles, van ons' Nu voor jou.

We zijn blij dat je dit artikel tot hier hebt gelezen, bedankt :) 

Als je een minuutje extra hebt, deel dan het artikel op je socials; Iemand anders kan er voordeel uit halen.

En abonneer je op onze nieuwsbrief hieronder voor meer artikelen zoals deze. We delen ook aanbiedingen en promoties in de e-mail die u niet mag missen.

Lees ook

» Software voor externe toegang: een gids voor het kiezen van de juiste oplossing voor uw bedrijf
» Hoe u het probleem met "Remote Desktop Can" kunt oplossen Maak geen verbinding met de externe computer"
» Tips voor werken op afstand: tips en hulpmiddelen voor werken op afstand voor beginners
» Voordelen en grote uitdagingen van hybride werken?
»8 beste praktijken voor veilig werken op afstand

Tags: How To